کد تبدیل Hash Level 7 به Hash Level 15 در سویچ
سلام دوستان. برای هش پسورد سوئیچ از کد زیر استفاده می شه:
switch (config)#service password-encryption
این کد پسورد رو در level7 هش می کنه! می خوامک پسوردم در level15 هش بشه. با چه کدی می شه level رو تغییر داد؟؟؟
8 پاسخ
سلام. ممنون از پاسختون.
ینی دستور رو به این صورت بزنم؟
enab;e secret 5 service password-encryption service password-encryption
رمزگذاری level 15 می شه؟
ممنون از پاسخ کاملتون. این مدل هش رو چه IOS استفاده می کنن؟ از چه ورژنی به بعد؟
اینارم اضافه کنم:
وقتی شما می خوای همین پسوورد رو (که با متد sha256 انکریپت شده) رو کپی کنی یه روتر یا سوییچ دیگه اونوقت میای از اون اعداد 5 یا 8 یا ... استفاده می کنی، فرض کن admin دیگه ای اومده واسه روتر یه پسوورد enable انتخاب کرده و شما نمیدونی که چیه، اگه بخوای این پسوورد رو روی روتر دیگه هم استفاده کنی باید این دستورات رو وارد کنی:
R1(config)#enable secret 8 $8$2jmUPZs2dXS.Ak$oW3JOc5jNtytne3T6oLVuMtg5d7AQZkx8tJ4FZUo2UU
عدد 8 به روتر میگه این پسووردی که بهت میدم از روش sha256 استفاده کرده واسه انکریپت کردن پسوورد
با سلام
این دستور service password-encryption میگه تمامی پسورد ها رو براتون رمزگذاری میکنه شما باید از دستور enab;e secret 5 استفاده کنید بعد این سرویس رو دوباره بزنید تا پسورد ها رمزگزاری شن
بعد از اینکریپت کردن پسوردم، وقتی show می گیرم این ملی می یاد :
line con 0 password 7 .... login
در قسمت .... پسورد اینکریپت شدم رو نشون می ده!! می خوام این عدد 7 بشه 15!!!
سرویس password-encryption فقط پسووردهایی رو که به صورت plain text هست رو انکریپت می کنه همیشه هم واستون اون 7 رو نشون میده، این نوع encryption فقط پسوورد رو از کسایی که در کنارتونن و میخوان یواشکی پسوورد رو دید بزنن کاربرد داره چون امنیت چندانی نداره، و اینم بگم: Password انکریپت شده رو دوباره انکریپت نمیکنه، فقط واسه پسوورد هایی که تو Running-config به حالت plain text ذخیره شدن استفاده میشه
اگه می خواین از انکریپشن قوی تر استفاده کنید باید سیستم عامل شما از اون نوع انکریپشن پشتیبانی کنه
اگه می خواین واسه پورت های کنسولهاتون پسوورد با encryption قوی تر بذارید روش کار اینه:
R1(config)#username nmaxi algorithm-type ? md5 Encode the password using the MD5 algorithm scrypt Encode the password using the SCRYPT hashing algorithm sha256 Encode the password using the PBKDF2 hashing algorithm R1(config)#username nmaxi algorithm-type sha256 secret 123456 R1(config)#line con 0 R1(config-line)#login local R1(config-line)#exit R1(config)#enable ? algorithm-type Algorithm to use for hashing the plaintext 'enable' secret password Assign the privileged level password (MAX of 25 characters) secret Assign the privileged level secret (MAX of 25 characters) R1(config)#enable alg R1(config)#enable algorithm-type ? md5 Encode the password using the MD5 algorithm scrypt Encode the password using the SCRYPT hashing algorithm sha256 Encode the password using the PBKDF2 hashing algorithm R1(config)#enable algorithm-type sha256 secret 123456
اینم نتیجش:
R1(config)#do sh run ! ! enable secret 8 $8$UpQkso.ODu/kNE$JVCPOSeE/30w3XWsUrG3ye8oCYd7pegXqM9v81aVPpA ! ! username nmaxi secret 8 $8$D0D2Sg2NnEIg0U$LIMi.GG2N2sml4vaL6O.qfNbHoKU/dHWgBZmjdp6vVs !
این قوی ترین نوع encryption ای هست که روی IOS میتونه وجود داشته باشه
و اما بحث level : سطح دسترسی کاربر رو تعیین می کنه که 15 از همه بالاتره و کاربر به همه چی دسترسی داره میتونه هر تغییراتی رو رو IOS اعمال کنه
اینم نحوه استفادش:
R1(config)#enable algorithm-type sha256 secret level 15 123456
شما اگه level رو مشخص نکنید به صورت پیش فرض level 15 واسه exec secret انتخاب میشه
ممنون واقعا. مرسی دوست گرامی